// 认证信息
// 密码
// 动态令牌
// 数字证书
// 生物认证
// IC卡

// http使用的认证方式

// BASIC认证(基础认证)

// 客户端发请求(资源) -> 服务端返回401 -> 客户端把用户id和密码用:连接，然后以base64编码之后发给服务端 -> 服务接收之后做认证 返回200/401
// 重复认证沿用之前的信息，无法注销

// DIGEST认证(摘要认证)

// 质询(challenge)/响应(response)
// 客户端发起请求 -> 服务返回401以及临时的质询码[随机数/nonce] -> 客户端发送摘要以及由质询码计算生成的响应码 -> 服务接收之后做认证 返回200/401

// SSL客户端认证

// 前提: 事先客户端证书安装在客户端内(必须)
// 客户端发起请求 -> 服务端接到之后会发送Certificate Request报文，要求客户端提供客户端证书 -> 客户端把用户选择的证书信息以client certicicate报文发给服务器
// -> 服务端接到client certicicate，验证成功会拿到客户端证书的公钥，开始https通信

// FormBase基于表单的认证


// 基于HTTP的功能追加协议

// 现有瓶颈
// 1. 一条连接上只能发送一个请求
// 2. 请求只能从客户端发起，客户端不可以接收除响应之外的指令
// 3. 请求/响应的header未经压缩就发送，header信息越多延迟越大
// 4. 发送冗长的header，每次发的内容一样的话造成很大的浪费
// 5. 可任意选择数据压缩的格式，非强制压缩

// Ajax - 异步更新
// Comet - 延迟应答

// 1.SPDY - 目标是在协议级别消除HTTP所遭遇的瓶颈
// SPDY并没有完全改写HTTP，SPDY是TCP/IP的应用层和传输层之间加了SPDY的会话层，SPDY仅支持SSL
// 好处
// (1) 多路复用 提高TCP处理效率
// (2) 请求优先级 解决因带宽低导致的响应变慢
// (3) 压缩HTTP header
// (4) server push
// (5) 服务器提示功能

// websocket - web浏览器与web服务器之间的全双工通信标准
// websocket协议由IETF定为标准 websocketapi由w3c

// 建立HTTP连接之后需要握手 (Upgrade: websocket, Sec-Websocket-Key, Sec-Websocket-Protocol)
// 任何发起ws的http请求 成功之后的响应码都是101

// HTTP/2.0
// SPDY
// HTTP Speed + Mobility
// Network-Friendly HTTP Upgrade


